zum Inhalt springen

Regeln für Webprojekte

Die folgenden Regeln für Webprojekte sind unbedingt zu beachten:

  1. Geben Sie dem RRZK stets eine technische sowie eine gesamtverantwortliche Kontaktperson für das Projekt an. Bei Änderungen der Verantwortlichkeiten teilen Sie diese umgehend den RRZK-Webmastern mit (im Falle von TYPO3-Projekten, wenden Sie sich bitte an TYPO3master).
  2. Bei Projekten mit eigener Benutzungsverwaltung, können Sie selbstständig Admin-Accounts vergeben. Dabei sollten Sie beachten, dass ein vollständiger Name und eine funktionstüchtige E-Mail-Adresse angegeben sind. Admin-Accounts ohne entsprechende Angaben werden gesperrt.
    Ist keine Person mit Administrationsrechten erreichbar, wird das Projekt gesperrt. Bitte informieren Sie neu eingetragene Admins über diese Regelungen.
  3. Bei der Verwendung von Drittsoftware (zum Beispiel Joomla, phpBB) sind Sie eigenständig für das Einspielen der neuesten Sicherheitsupdates verpflichtet. Bei TYPO3-Projekten bezieht sich dies auch auf die installierten Extensions.
  4. Überprüfen Sie daher mindestens alle 4 Wochen, ob für die verwendete Software Sicherheitsupdates nötig sind. Wir empfehlen, entsprechende Mailinglisten zu abonnieren.
  5. Skripte dürfen nicht absichtlich oder grob fahrlässig andere Projekte beeinträchtigen.
  6. Aktionen jedweder Art, die zu einer Besucherflut führen können sind zu unterlassen. Darunter fallen auch Kurs- und Veranstaltungsanmeldungen mit limitierter Platzzahl und großer Nachfrage. Veranstaltungsanmeldungen sind über KLIPS durchzuführen. Bei zu starkem Traffic behält sich das RRZK vor, Webseiten abzuschalten um andere Dienste zu schützen.
  7. Das RRZK kann nicht vollständig gewährleisten, dass die gespeicherten Daten vor unberechtigtem Zugriff geschützt sind. (Hierzu wäre ein eigener Server für die alleinige Nutzung erforderlich.)
  8. Speichern Sie Passwörter in Datenbanken verschlüsselt ab. Sollten Verschlüsselungen mit sogenanntem Salt zur Verfügung stehen, verwenden Sie diese. Einfache MD5-Codierung ohne Salt ist mit heutigen Werkzeugen leicht anzugreifen.
  9. Für AFS-Projekte werden dem Webserver nur selektiv Schreibrechte eingerichtet.
  10. Das RRZK haftet nicht für Programmierfehler der Projektbeteiligten.
  11. Die Verwendung des bereitgestellten Projektbereichs ist nur für die Zwecke der jeweiligen Einrichtung gestattet. Private Inhalte sind dort nicht erlaubt.
  12. Achten Sie unbedingt Urheberrechte und sonstige Vorschriften bezüglich der bereitgestellten Inhalte.
  13. Das Umgehen der vom RRZK errichteten Sicherheitsmaßnahmen ist verboten. Wird eine Sicherheitslücke entdeckt, melden Sie diese unverzüglich dem RRZK. Ein Ausnutzen der Lücke (selbst zu Testzwecken) kann zur sofortigen Abschaltung des Webprojekts und/oder Sperrung des Accounts führen.
  14. Die DSGVO und Gesetze zum Datenschutz sind zu beachten. Bei vorsätzlicher oder fahrlässiger Missachtung erteilt das RRZK zunächst eine Verwarnung. Wird auch auf eine zweite Verwarnung nicht zeitnah reagiert, wird der Datenschutzbeauftragte der Universität über den Verstoß informiert.
    Dies betrifft auch die Erfassung von schützenswerten Daten mit hierfür ungeeigneten Werkzeugen, wie TYPO3 Powermail für personenbezogene Daten und Dokumente (Upload).
    Das RRZK behält sich vor, in kritischen Fällen Daten zu löschen, um Zugriff Dritter zu verhindern.
  15. Bezugnehmend auf unsere Benutzerordnung behält sich das RRZK vor, Webseiten aufgrund von Gesetzesverstößen oder auch der absichtlichen Verbreitung von Falschmeldungen abzuschalten. Beachten Sie hierzu auch unsere Rechtstipps.

Im Falle der Missachtung behält sich das RRZK vor, das Projekt zumindest vorübergehend vom Netz zu nehmen.

Der Bestätigungscode für das Beantragen eines Webprojektes lautet: IhdRgusszB

Aktuell:
Informationen zu Tools für kollaboratives Arbeiten im Homeoffice
Kontakt
Bei Fragen und für individuellen Support wenden Sie sich bitte an den RRZK-Helpdesk